发布日期：2024-02-02

更新日期：2024-06-13

受影响系统：

MRCMS MRCMS 3.0

描述：

CVE(CAN) ID: CVE-2024-24161

MRCMS是marker个人开发者的一个内容管理系统。

MRCMS 3.0版本存在任意文件读取漏洞，该漏洞源于没有过滤传入的path参数，导致信息泄露。

< **>

建议：

厂商补丁：

MRCMS

-----

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/wy876/cve/issues/2

浏览次数：42

严重程度：0（网友投票）